Supongo que te referirás a un router kon un servidor web para su konfiguración...de modo que si pones http://IP_ROUTER te sale el administrador y te pide login y password...no?

Depende del router y de si el router te lo ha vendido tu ISP...pero normalmente suelen venir kon algunos por defecto....

Dime que modelo de Router es y si es por ejemplo de Telefonika, o Ya.com oa laguna historia así....

Si no, tambien puedes resetear el router y konfigurarlo desde 0 usando un cliente de telnet komo el hyper terminal para konectar kon el.....

Los Routers de 3Com admiten este procedimiento, solo prueba a buskar por el google algo komo "resetear router xxxx "..

Espero haber ayudado..

una forma seria realizar envenamiento arp con la maquina desde la cual el administrador entra al router, solo que e problema seria saber en que momento entrara.

pero de igual manera si tu tambien estas dentro de la red puedes dejar el sniffer alli tranquilamente para ver si entra; ya una vez entrando obtendras su contraseña.

a gracias el caso es q el dueño es un amigo y el q le instalo el router cambio la clave voy  a intentar lo de la fuerza bruta a ver si me va

Bueno las cookies no tienen porque estar en texto plano, tambien pueden estar encriptadas en Base64, por ejemplo.
En esta web puedes descodificar, por ejemplo aqui:

http://base64-encoder-online.waraxe.us/base64/base64-encoder.php

Aunque en el Cain, puedes descifrar aun mas : MD5, MD4, etc...

Creo recordar que mi router si que dejaba una cookie, que tenia como nombre la direccion IP del router. Lo que no se es si se puede descifrar las cookies de un router.

Bueno, como cada vez que dejo la lectura de este post y otros, van directos a este y aquí no mencione lo de los nombres de usuario y contraseña por defecto. Les dejo un enlace a continuación (Así recopilo toda la información en este hilo y no tengo que poner varios enlaces)

- Lista de usersID/passwords por defecto de algunos modelos de router: (Se suele actualizar con frecuencia. Puede que tu modelo no esté contenido en esta lista, a lo cual recomiendo una lectura del manual del router donde seguro vienen estos datos. Son solo válidos siempre que el técnico que realizase la instalación no los cambiara, o después el propio usuario)
http://www.phenoelit.de/dpl/dpl.html

Agradecimientos a Rojodos que fue el primero en postear esta información en el foro.

Me gustaría comentar también que muchos técnicos utilizan como nuevas contraseñas para el usuario Admin combinaciones numéricas que puedan recordar fácilmente, la dejan en blanco o alguna otra palabra: (Se podría hacer un pequeño diccionario para usar con fuerza bruta por ejemplo)

Admin --- Admin
Admin ---
Admin --- default / defecto
Admin --- 1234 / 12345 / ....

Algunas empresas utilizan siempre la misma contraseña para configurar los routers, si conoce a alguien al que le configuró su router la misma compañía y este está al corriente de su contraseña (por cualquier motivo) podría funcionar en su router.

Lo de la lista es solamente una pequeña idea, si les parece bien posteen la contraseña que les pusieron en sus routers tras la instalación (los que la sepan).

Las vulnerabilidades en los routers, por lo que sé, habitualmente se basan en el protocolo SNMP (Simple Network Management Protocol) y serán inútiles siempre que nos enfrentemos a un administrador de red capacitado que acutalice el firmware.


Sacado de http://www.cyberpirata.org/article2019.html

Un saludo